使用单组织OU

大多数客户最好使用单个组织(注意,不是建议使用单账户,而是单独一个组织管理所有的账户),我们建议客户在单个组织内管理其账户。 这样可以确保环境中各账户的一致性,因为集中应用的策略或服务级别配置会以编程方式应用于组织内的各账户。 而将工作负载账户在不同组织间分开,则需要额外的开销或定制,才能确保在每个组织内应用统一的标准。

除非列出的特殊情况使用多组织,最佳实践建议使用单组织。https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/multiple-organizations.html

上一页使用多账户的好处下一页多账户设计原则

最后更新于